Konfigurera IEEE 802.1X-autentiseringsinställningar

I en nätverksmiljö som använder IEEE 802.1X-autentisering, blockeras obehörig nätverksåtkomst av en LAN-omkopplare (autentiserare) som bara ger åtkomstbehörighet för klientenheter (supplikanter) som är godkända av autentiseringsservern (RADIUS-servern). Om du vill ansluta enheten till ett IEEE 802.1X-nätverk måste inställningar, som vilken autentiseringsmetod som används av autentiseringsservern, ställas in på maskinen. Administratör eller nätverksadmin-behörighet krävs för att konfigurera dessa inställningar.
IEEE 802.1X-autentiseringsmetod
Maskinen har stöd för de autentiseringsmetoder som beskrivs nedan. Du måste registrera ett CA-certifikat innan du använder någon av dessa autentiseringsmetoder. Registrera ett CA-certifikat
EAP-TLS (Extensible Authentication Protocol-Transport Level Security)
Maskinen och autentiseringsservern autentiserar varandra genom att gemensamt skicka certifikat. Ett CA-certifikat måste registreras på maskinen för att autentisera certifikatet (servercertifikatet) som skickats från autentiseringsservern. Dessutom måste en nyckel och ett certifikat i PKCS#12-format (klientcertifikat) anges i inställningen, så att autentiseringsservern kan autentisera maskinen. Registrera dessa alternativ innan du konfigurerar inställningarna (Registrera en nyckel och ett certifikat). Den här autentiseringsmetoden kan inte användas i kombination med andra metoder.
EAP-TTLS (EAP-Tunneled TLS)
Endast autentiseringsservern sänder ett certifikat. Ett CA-certifikat måste registreras på maskinen för att autentisera certifikatet (servercertifikatet) som skickats från autentiseringsservern. Dessutom måste användarnamn och lösenord anges i dessa inställningar, så att autentiseringsservern kan autentisera maskinen. Microsoft Challenge Handshake Authentication Protocol Version 2 (MS-CHAPv2) eller Password Authentication Protocol (PAP) kan väljas som inre autentiseringsprotokoll för att stödja EAP-TTLS.
PEAP (Protected EAP)
Endast autentiseringsservern sänder ett certifikat. Ett CA-certifikat måste registreras på maskinen för att autentisera certifikatet (servercertifikatet) som skickats från autentiseringsservern. Dessutom måste användarnamn och lösenord anges i dessa inställningar, så att autentiseringsservern kan autentisera maskinen. Endast MS-CHAPv2 kan väljas som inre autentiseringsprotokoll för att stödja PEAP.

Ställa in IEEE 802.1X-autentiseringsmetod

1
Tryck på (Inst./register).
2
Tryck på <Preferenser>  <Nätverk>  <IEEE 802.1X-inställningar>.
3
Tryck på <På>  <Nästa>.
4
Konfigurera inställningarna som krävs  tryck på <Nästa>.
<Inloggningsnamn>
Ange namn (EAP-identitet) kommer den inloggade användarens att ta emot IEEE 802.1X-autentisering.
<Bestyrk verif.serverns certifikat>
Ställ den här inställningen till <På> vid autentisering av servercertifikat som skickas från en autentiseringsserver.
<Verifiera autent.servers namn>
Om du vill verifiera ett gemensamt namn i servercertifikatet, välj <På> i <Verifiera autent.servers namn> och skriv namnet på autentiseringsservern som har registrerats av den inloggade användaren i <Autentiseringsservernamn>.
5
Välj autentiseringsmetod och konfigurera de inställningar som behövs.
Välja EAP-TLS
1
Tryck på <På> för <Använd TLS> och tryck på <Nyckel och certifikat>.
2
Välj nyckel och certifikat som ska användas i listan och tryck på <Ange som standardnyckel>.
3
Tryck på <OK>.
Välja EAP-TTLS
1
Tryck på <Av> för <Använd TLS> och tryck på <Nästa>.
2
Tryck på <På> för <Använd TTLS>.
3
Välj <MSCHAPv2> eller <PAP> och tryck på <OK>.
4
Skriv användarnamn och lösenord.
Tryck på <Användarnamn> eller <Lösenord> och ange informationen. Om du anger ett namn för <Användarnamn>, avaktivera <Använd inloggn.namn som anv.namn>.
Om du vill ge <Användarnamn> samma inloggningsnamn som i steg 3, tryck på <Använd inloggn.namn som anv.namn>.
<Bekräfta> visas när du anger ett lösenord och trycker på <OK>. För att bekräfta, ange lösenordet igen och tryck på <OK>.
Välja PEAP
1
Tryck på <Av> för <Använd TLS> och tryck på <Nästa>.
2
Tryck på <På> för <Använd PEAP>.
3
Skriv användarnamn och lösenord.
Tryck på <Användarnamn> eller <Lösenord> och ange informationen. Om du anger ett namn för <Användarnamn>, avaktivera <Använd inloggn.namn som anv.namn>.
Om du vill ge <Användarnamn> samma inloggningsnamn som i steg 3, tryck på <Använd inloggn.namn som anv.namn>.
<Bekräfta> visas när du anger ett lösenord och trycker på <OK>. För att bekräfta, ange lösenordet igen och tryck på <OK>.
6
Tryck på <OK>.
7
Tryck på  (Inst./register)  (Inst./register) <Tillämpa inst.ändr.>  <Ja>.
ALKS-0E9